คุณควรปิดการใช้งานการแยกเว็บไซต์ใน google chrome

เมื่อถึงตอนนี้คุณจะต้องได้ยินเกี่ยวกับ 'Spectre' ข้อบกพร่องด้านความปลอดภัยที่เป็นลางสังหรณ์ซึ่งมีผลต่อซีพียูที่ทันสมัยเกือบทั้งหมด และอย่างถูกต้องเนื่องจากช่องโหว่ดังกล่าวหมุนรอบแอปพลิเคชันและเว็บไซต์ที่เข้าถึงข้อมูลจากพื้นที่ที่ไม่ควรใช้ เพื่อรับมือกับปัญหานี้โดยเฉพาะเบราว์เซอร์ได้พัฒนากลไกการรักษาความปลอดภัยที่หลากหลายและการใช้งานเฉพาะ Chrome เช่นหนึ่งคือการแยกเว็บไซต์

เปิดตัวครั้งแรกใน Chrome v63 เป็นคุณลักษณะด้านความปลอดภัยที่เป็นทางเลือกตอนนี้ Site Isolation จะทำงานโดยค่าเริ่มต้นตั้งแต่รุ่น 67 โดยทางเทคนิคแล้วมันค่อนข้างเชี่ยวชาญในการลดการโจมตีจากการดำเนินการเก็งกำไร

แต่ก็เหมือนกับสิ่งที่ดีมันมีราคา - เพื่อประสิทธิภาพที่เฉพาะเจาะจง ดังนั้นจะเป็นการปิดใช้งานการแยกเว็บไซต์จะปรับปรุงวิธีการทำงานของ Chrome หรือไม่ มันคุ้มค่ากับการแลกเปลี่ยนในเรื่องความปลอดภัยหรือไม่? มาหาคำตอบกัน

ยังแนะนำแนวทาง

การอนุญาตให้ลงชื่อเข้าใช้ Chrome คืออะไรและคุณควรปิดการใช้งานหรือไม่

Spectre และ Site Isolation

เช่นเดียวกับเบราว์เซอร์อื่น ๆ ที่ Google Chrome อนุญาตให้คุณเปิดหลายเว็บไซต์โดยใช้แท็บที่แตกต่างกัน ก่อนการใช้งานการแยกเว็บไซต์แท็บที่ใช้ในการแบ่งปันกระบวนการทั่วไป - ซึ่งเหมาะสมเนื่องจากงานที่ซ้ำกันอาจทำให้ทรัพยากรระบบเสีย อย่างไรก็ตามนั่นเป็นสถานการณ์ที่เหมาะสำหรับการโจมตีที่เป็นอันตรายที่เกิดขึ้นตามการออกแบบ CPU ที่มีข้อบกพร่อง - Spectre

ไมโครโพรเซสเซอร์รุ่นใหม่ใช้การประมวลผลแบบเก็งกำไรเพื่อโหลดข้อมูลล่วงหน้าจากหน่วยความจำระบบไปยังแคช CPU ที่เร็วกว่าซึ่งเป็นวิธีการปรับปรุงประสิทธิภาพโดยรวม อย่างไรก็ตามนี่เป็นโอกาสพิเศษสำหรับโค้ดที่เป็นอันตรายที่จะแจ้งให้ CPU ดึงข้อมูลที่ละเอียดอ่อนลงในแคชโดยใช้ประโยชน์จากกระบวนการที่ใช้ร่วมกัน เมื่อข้อมูลอยู่ในแคชของ CPU ข้อมูลจะไม่ถูกป้องกัน (ตรงกันข้ามกับหน่วยความจำระบบ) และสามารถถูกขโมยได้อย่างง่ายดาย

สมมติว่าคุณมีแท็บเปิดอยู่สองแท็บแท็บหนึ่งเปิดด้วยบัญชีธนาคารของคุณและอีกแท็บหนึ่งมีไซต์สุ่ม ตามทฤษฎีแล้วหากมีเจตนาที่เป็นอันตรายสามารถดำดิ่งลงในแคชของ CPU ที่ใช้โดยแท็บเดิมจากนั้นโหลดและอ่านข้อมูลจากที่ใดก็ได้ตั้งแต่รายละเอียดการเข้าสู่ระบบไปยังคีย์การเข้ารหัส

ในขณะที่มันค่อนข้างยากที่จะจินตนาการถึงเหตุการณ์ที่เกิดขึ้นเนื่องจากแคช CPU ที่ จำกัด (ซึ่งเป็นเพียงส่วนเล็ก ๆ เมื่อเทียบกับหน่วยความจำระบบ) รหัสที่เป็นอันตรายจะกำหนดข้อมูลที่จะขโมยโดยเปรียบเทียบความแตกต่างระหว่างความเร็วในการเข้าถึง CPU ท้ายที่สุดถ้าสิ่งต่าง ๆ เร็วกว่าปกตินั่นก็เกิดจากข้อมูลที่อยู่ในแคชของ CPU โดยการคาดเดาที่แม่นยำ

เมื่อค้นพบช่องโหว่ Specter เบราว์เซอร์เริ่มใช้วิธีการแก้ไขปัญหาต่าง ๆ (เช่นตัวจับเวลาความละเอียดต่ำกว่าเพื่อลดความแม่นยำในการกำหนดความเร็วในการเข้าถึง CPU) เพื่อกำจัดการโจมตีเป้าหมาย อย่างไรก็ตามมันไม่ใช่วิธีที่สมบูรณ์แบบในการรับมือกับภัยคุกคามที่มีพื้นฐานจาก Spectre ดังนั้นสาเหตุของการแยกเว็บไซต์

การแยกไซต์ตามชื่อแนะนำจะแยกแท็บออกจากกันอย่างสมบูรณ์โดยการสร้างกระบวนการแยกต่างหากสำหรับ iframe ทั้งหมด (ลิงก์ภายนอกที่ฝังอยู่) รวมถึงแท็บที่ใช้ร่วมกับแท็บอื่น เนื่องจากกระบวนการที่ใช้ร่วมกันเป็นส่วนใหญ่ในการช่วยให้โค้ดที่เป็นอันตรายจากการตรวจสอบและอ่านข้อมูลจากแท็บอื่น ๆ การใช้กระบวนการแยกต่างหากของ Site Isolation ทำงานได้ดีในการบรรเทาช่องโหว่ดังกล่าว

เมื่อดูตัวอย่างก่อนหน้านี้เมื่อเปิดใช้การแยกไซต์พอร์ทัลบัญชีธนาคารของคุณจะทำงานในกระบวนการที่แตกต่างกันโดยสิ้นเชิงและไม่มีอะไรคล้ายกับแท็บอื่น 'การแยกออก' นี้ช่วยลดความเป็นไปได้ในการขโมยข้อมูลในกรณีที่มีการรั่วไหลน้อยที่สุด

เพิ่มโอเวอร์เฮดของหน่วยความจำ

ดังนั้นคุณต้องสงสัยว่าการแยกเว็บไซต์นั้นมีต้นทุนต่อประสิทธิภาพหรือไม่เนื่องจากหน่วยความจำระบบเพิ่มเติมที่ใช้โดยแต่ละกระบวนการแยกต่างหาก - แท็บเบราว์เซอร์ ตามบล็อกความปลอดภัยออนไลน์ของ Google การใช้งานด้านความปลอดภัยนั้นใช้ RAM มากถึง 10-13% มากกว่าถ้าคุณสมบัติไม่ได้เปิดใช้งานตั้งแต่แรก นั่นหมายความว่าคุณทำได้ดีกว่าด้วยการเปิดใช้งาน

ตรวจสอบความถูกต้องของตัวเลขนี้ในทางปฏิบัติ เมื่อไม่มีการเปิดใช้งานการแยกเว็บไซต์ภาพด้านล่างจะแสดงเว็บไซต์สองแห่งที่ใช้ iframe ที่คล้ายกันจำนวนมาก เฉพาะแท็บสองแท็บเท่านั้นที่มีการแยกงานต่อเนื่องโดยไม่มีกระบวนการอิสระสำหรับ iframe ใด ๆ

หมายเหตุ: ภาพหน้าจอจะแสดงโดยใช้ Task Manager ในตัวของ Chrome หากต้องการเข้าถึงให้เปิดเมนู Chrome ชี้ไปที่เครื่องมือเพิ่มเติมแล้วคลิกตัวจัดการงาน

แท็บสองแท็บเดียวกันที่เปิดใช้งานการแยกไซต์จะแสดงในสกรีนช็อตถัดไป อย่างที่คุณเห็นมีจำนวนเพิ่มขึ้นของกระบวนการเพิ่มเติมเนื่องจาก iframes ที่ใช้โดยแต่ละไซต์ นอกจากนี้กระบวนการที่คล้ายกันจะแบ่งออกเป็นสองขั้นตอนเพื่อลดโอกาสของการโจมตีแบบเก็งกำไรที่ประสบความสำเร็จ หากคุณทำคณิตศาสตร์ (ไม่สนใจงานเบราว์เซอร์และ GPU กระบวนการ) ทั้งสองเว็บไซต์จะใช้หน่วยความจำเพิ่มขึ้นประมาณ 33%

การใช้หน่วยความจำสูงกว่าที่ Google แจ้งไว้ อย่างไรก็ตามให้พิจารณาตัวเลขของค่าเฉลี่ยระยะยาวที่เพิ่มขึ้น 10-13% ไซต์และแม้แต่หน้าเว็บแต่ละหน้ามีความแตกต่างกันในจำนวนกระบวนการและหน่วยความจำที่ต้องการเป็นครั้งคราว ดังนั้นสถานการณ์ข้างต้นจึงถือได้ว่าเป็นสิ่งที่เกินความจริง

โดยไม่คำนึงถึงการแยกเว็บไซต์จะส่งผลในระดับปานกลางหรือในกรณีนี้เพิ่มขึ้นอย่างมีนัยสำคัญในค่าใช้จ่ายหน่วยความจำ

ยังแนะนำแนวทาง

คุณควรใช้ข้อความรหัสผ่านการซิงค์บน Chrome หรือไม่

ความปลอดภัยกับประสิทธิภาพ

การปิดใช้งานการแยกไซต์จะส่งผลให้การใช้งานหน่วยความจำลดลงและอาจเพิ่มประสิทธิภาพให้กับอุปกรณ์ระดับล่าง อย่างไรก็ตาม Chrome ค่อนข้างเชี่ยวชาญในการจัดการหน่วยความจำที่มีอยู่โดยการระงับแท็บที่ไม่ได้ใช้ เมื่อพิจารณาว่าการใช้หน่วยความจำแตกต่างกันอย่างมากจากไซต์หนึ่งไปยังอีกไซต์หนึ่งไม่มีคำตอบที่ชัดเจน สำหรับอุปกรณ์ที่มีหน่วยความจำระบบสูงความแตกต่างของประสิทธิภาพควรไม่สำคัญ

เคล็ดลับ: นอกจากนี้คุณยังสามารถดำเนินการเองเพื่อจัดการแท็บด้วยตนเองจากการอุดตันหน่วยความจำด้วยการใช้ส่วนขยายเช่น The Great Discarder และ The Great Suspender

แต่นี่คือการจับ เนื่องจากการดำเนินการแยกเว็บไซต์ Chrome ควรจะลดการตอบโต้ที่มีอยู่ก่อนจากการโจมตีของ Specter เมื่อเวลาผ่านไป ดังนั้นการปิดการใช้งานมันจะทำให้การเปิดรับการโจมตีที่เป็นอันตรายมากยิ่งขึ้น

ช่องโหว่ที่อาจเกิดขึ้นจาก Spectre เมื่อรวมทั้งสองเข้าด้วยกันเมื่อรวมกับการใช้ข้อมูลส่วนบุคคลที่เพิ่มมากขึ้นทำให้การแยกเว็บไซต์แยกออกเป็นความคิดที่ไม่ดี หากคุณไม่ได้ท่องอินเทอร์เน็ตบนเครื่องต่ำและไม่ใช้ข้อมูลส่วนบุคคลใด ๆ คุณควรพิจารณาถึงการปิดใช้งานคุณสมบัติความปลอดภัยที่สำคัญนี้ด้วย

ปิดใช้งานการแยกไซต์

การปิดใช้งานการแยกไซต์ทำให้คอมพิวเตอร์ของคุณเกิดภัยคุกคามด้านความปลอดภัยที่สำคัญ อย่างไรก็ตามหากคุณต้องการที่จะไปข้างหน้าและปิดการใช้งานคุณสมบัติด้านล่างเป็นขั้นตอนเฉพาะที่จะทำ

คำเตือน: เมื่อปิดการใช้งานการแยกเว็บไซต์ให้งดใช้ข้อมูลการท่องเว็บส่วนบุคคลในเว็บไซต์ใด ๆ กันไปสำหรับการจัดเก็บข้อมูลที่สำคัญใน Chrome เช่นรหัสผ่าน

ขั้นตอนที่ 1: บนแท็บใหม่ให้พิมพ์ chrome: // ค่าสถานะแล้วกด Enter เพื่อเข้าถึงค่าสถานะการทดลองของ Chrome

ขั้นตอนที่ 2: พิมพ์ Site Isolation ลงในแถบค้นหาแล้วกด Enter

ขั้นตอนที่ 3: คุณควรเห็นการตั้งค่าสถานะ Chrome สองรายการที่ระบุว่าการแยกเว็บไซต์อย่างเข้มงวดและการแยกเว็บไซต์ออก

• ตั้งค่าสถานะแยกเว็บไซต์อย่างเข้มงวดเป็นปิดการใช้งาน อุปกรณ์บางอย่างอาจมีการตั้งค่านี้เป็นปิดใช้งานโดยค่าเริ่มต้น - หากเป็นกรณีนี้อย่าทำอะไรเลย
• ตั้งค่าสถานะการเลือกไม่ใช้การแยกไซต์การทดลองเป็นไม่เลือก (ไม่แนะนำ)

จากนั้นคลิกเปิดใหม่ทันทีเพื่อใช้การเปลี่ยนแปลง

ขั้นตอนที่ 5: การแยกเว็บไซต์ถูกปิดใช้งานในขณะนี้ หากต้องการตรวจสอบให้พิมพ์ chrome: // process-internals ลงในแท็บใหม่แล้วกด Enter

โหมดแยกเว็บไซต์ควรอ่านเป็นปิดใช้งานเพื่อแสดงการยืนยัน หากต้องการเปิดใช้งานการแยกไซต์ในภายหลังให้ย้อนกลับและเปลี่ยนการตั้งค่าตามที่เคยเป็นมาก่อนแล้วรีสตาร์ท Chrome

ยังแนะนำแนวทาง

#โครเมียม

คลิกที่นี่เพื่อดูหน้าบทความเกี่ยวกับโครเมี่ยมของเรา

ไม่มันไม่คุ้มค่ากับความเสี่ยง

การปิดใช้งานคุณลักษณะด้านความปลอดภัยที่สำคัญของ Chrome เช่นการแยกเว็บไซต์เพื่อลดการใช้หน่วยความจำจะไม่รับประกัน โดยเฉพาะอย่างยิ่งการพิจารณาว่าแต่ละไซต์ใช้หน่วยความจำแตกต่างกันอย่างไร ดังนั้นประสิทธิภาพส่วนเพิ่มใด ๆ ที่เกิดขึ้นในค่าใช้จ่ายที่อาจเกิดขึ้นกับข้อมูลส่วนบุคคลของคุณไม่ควรได้รับการพิจารณา หากคุณกำลังดิ้นรนกับประสิทธิภาพคุณสามารถพิจารณาใช้เบราว์เซอร์สำรองเช่น Firefox Quantum ที่มีหน่วยความจำที่ต่ำกว่ามากเมื่อเทียบกับ Chrome ก่อนที่จะทำอะไรผื่น